Trügerisches Sicherheitsgefühl

Die Mehrheit der Befragten glaubte außerdem, dass in ihren Unternehmen genügend für Web Security getan wird - musste jedoch gleichzeitig bei eingehender nachfrage beträchtliche Sicherheitslücken einräumen. So sagten zwar 80 Prozent, ihr Unternehmen sei gut geschützt. Bei genaueren Nachfragen stellte sich dann jedoch heraus, dass 68 Prozent keine Echtzeitanalyse von Web Content vornehmen, 59 Prozent kein URL Re-Direct (die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite) verhindern können und 53 Prozent nicht verhindern, dass Spionagesoftware interne Daten an Bot-Netze überträgt. Weiterhin verfügen 52 Prozent nicht über eine Lösung, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu entdecken und 45 Prozent über keine Vorkehrungen, mit denen der Export vertraulicher Daten an Blogs, Wikis oder andere Webseiten in der Cloud verhindert werden kann. Nur neun Prozent nutzt Sicherheitslösungen, die all diese Risiken abdecken.

47 Prozent der Befragten berichten auch, dass die Anwender in ihren Unternehmen immer wieder versuchen, die Web Security Policies zu umgehen. Dies ist ein Indiz dafür, dass neue Maßnahmen eingeführt werden müssen, um den Anwendern einerseits so viel Freiheit wie möglich bei der Nutzung des Web 2.0 einzuräumen und andererseits so viel Sicherheit wie nötig zu garantieren. Laut Analysen der Websense Security Labs erfolgt 57 Prozent des Datenklaus per Internet. Gerade Web-2.0-Seiten, auf denen User persönliche Daten veröffentlichen, bieten ein attraktives Ziel für Cyber-Kriminelle: Denn mehr als 90 Prozent aller Organisationen weltweit haben keine umfassenden Vorkehrungen getroffen, um allen bekannten Gefahren und Risiken aus dem Web vorzubeugen.